Bluemix CF应用程序和容器之间的安全网关
我可以在Bluemix上的Cloud Foundry应用程序和我的Bluemix Docker容器数据库(mongo)之间使用Secure-Gateway吗? 这对我不起作用。 这里我遵循的步骤是:
在bluemix上传安全的gw client docker镜像
docker push registry.ng.bluemix.net/NAMESPACE/secure-gateway-client:latest
以令牌运行图像作为参数
cf ic run registry.ng.bluemix.net/edevregille/secure-gateway-client:latest GW-ID
当我看容器安全网关的日志时,我得到以下内容:
[信息](客户机PID 1)将日志级别设置为INFO
[INFO](客户端PID 1)没有访问控制列表条目,ACL拒绝所有标志设置为:true [INFO](客户端PID 1)已连接安全网关隧道
并且安全网关仪表板界面显示它也已连接。
但是,当我尝试从服务安全网关控制面板添加MongoDB数据库(也在我的Bluemix 134.168.18.50:27017->27017/tcp上)作为目的地时,什么也没有发生:没有创build目的地没出现)。
我做错了什么? 还是只是这不是一个支持的用例?
1)安全网关是一种用于将来自远程(公司)数据中心的资源集成到Bluemix的服务。 为什么要使用SG来访问Bluemix上的Docker容器?
2)从技术angular度来看,问题中描述的情景应该起作用。 但是,您需要将规则添加到访问控制列表(ACL),以允许使用MongoDB访问Docker容器。 当你运行SG时,它有一个控制台来input命令。 你可以使用像allow 134.168.18.50:27017
这样的命令来添加规则。
BTW:有一个演示使用Secure Gateway连接到在Bluemix上的VM上运行的MySQL。 它显示了如何安装SG并添加ACL规则。
补充:如果您正在研究如何保护stream量到您的Bluemix应用程序,那么只需使用https而不是http。 它自动打开。